PT-2026-28307 · Microchip · Microchip Timeprovider 4100

Andrea Sindoni

Publicado

2026-03-28

Atualizado

2026-03-28

CVE-2025-9497

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Microchip Time Provider 4100 versions prior to 2.5.0

Description A use of hard-coded credentials issue exists in Microchip Time Provider 4100, potentially allowing for malicious manual software updates.

Recommendations Update Microchip Time Provider 4100 to version 2.5.0 or later.

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2025-9497

Produtos afetados

Microchip Timeprovider 4100

PT-2026-28307 · Microchip · Microchip Timeprovider 4100

CVE-2025-9497

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5